| Autore |
 Discussione  |
|
|
Stenzani
Senior Member
Città: Dallas -Tx -
243 Messaggi |
 Inserito il - 01/03/2010 : 01:52:12
|
Ciao a tutti, il mio antivirus è Antivir Guard Ed. Free e mi da questo avviso:
"Virus or unwanted program 'BDS/Agent.788617 [backdoor]'
detected in file 'C:\System Volume Information\_restore{46C94452-5B80-4D02-8B35-6D6FB55226FB}\RP13\A0000668.exe."
ma io non noto nessun cambiamento alla velocita o problemi di altro tipo nel PC. Mi sapete dare informazioni al riguardo? E' pericoloso o un falso positivo? Non ho trovato informazioni a riguardo
N.B.: S.o. Win XP SP3 e Win 7 in altro HD
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/03/2010 : 09:54:34
|
ciao
probabilmente hai un'infezione nel ripristino, vediamo di eliminarla
disattiva il ripristino di sistema vai su :
Start/tasto destro del mouse su risorse del computer/proprietà/Ripristino configurazione del sistema/e metti la spunta su "disattiva ripristino configurazione del sistema"
riavvia il pc - riattiva il ripristino e crea un nuovo punto
disattiva il tuo antivirus
scarica combofix sul desktop
- esegui ComboFix.exe
- digita 1
- segui le instruzioni
- finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt |
 |
|
|
Stenzani
Senior Member
Città: Dallas -Tx -
243 Messaggi |
Inserito il - 02/03/2010 : 06:12:44
|
ciauz questo e il link per il combofix:
htt*://[www].filedropper[.com]/combofix_2
Vediamo un po cosa si puo fare  |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/03/2010 : 09:57:20
|
ad una prima analisi sembra che il tuo pc sia pulito a parte una piccolezza che dopo toglieremo a mano
facciamo anche un controllo dell' MBR combofix segnala qualcosa ma voglio essere sicuro
scarica MBR in C:\
Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^)
Da Start - Esegui - digita C:\mbr.exe e clicca su OK
Posta il log che troverai in C:\ come mbr.log
Torna in modalita' normale
scarica ed esegui malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla |
|
|
|
Stenzani
Senior Member
Città: Dallas -Tx -
243 Messaggi |
Inserito il - 03/03/2010 : 06:13:25
|
Ariciao ho fatto come hai detto e qui di seguito i log:
htt*://[www].filedropper[.com]/mbr
htt*://[www].filedropper[.com]/mbam-log-2010-03-0223-09-28
A proposito...grazie per l'aiuto
 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/03/2010 : 09:12:36
|
Stenzani dovresti caricare i log in un altro server, questo non mi da' la possibilita' di scaricarli
prova questo |
|
|
|
Stenzani
Senior Member
Città: Dallas -Tx -
243 Messaggi |
Inserito il - 04/03/2010 : 06:38:22
|
Ok Shang proviamo se con questo riesci a dare un'occhiata. 
htt*://[www].wikisend[.com]/download/471426/mbam-log-2010-03-02%20(23-09-28).txt
htt*://[www].wikisend[.com]/download/442036/mbr.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/03/2010 : 09:19:34
|
malwarebytes non ha rilevato niente e l'MBR e' a posto
abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
cerca ed elimina se presente il file segnato in rosso
c:\windows\S422B773B.tmp
scarica e installa l'ultima versione di java sun
Scarica l'ultima versione di FlashPlayer per I.E.
scarica anche la versione per firefox
Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
postami un log aggiornato di hijackthis
|
|
|
|
Stenzani
Senior Member
Città: Dallas -Tx -
243 Messaggi |
Inserito il - 05/03/2010 : 06:15:16
|
Ecco shang, e di nuovo grazie per la tua consulenza
htt*://[www].wikisend[.com]/download/495472/hijackthis.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 05/03/2010 : 07:46:31
|
il log e' pulito a parte questa voce da fixare
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
hia anche delle chiavette o dispositivi esterni? combofix ti ha rilevato l'autorun
prova a scaricare ninja per maggior protezione
QUI sono riportate le spiegazioni |
|
|
|
Stenzani
Senior Member
Città: Dallas -Tx -
243 Messaggi |
Inserito il - 05/03/2010 : 21:23:23
|
|
perfetto grazie, se ho ancora problemi mi faro sentire. thx di nuovo |
|
|
| |
Discussione |
|
Messagio da Antivir Guard
Forum Bloccato
